Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Client killt LAN Funktion

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 4 Posters 403 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CptCowboy
      last edited by

      Hallo zusammen,

      ich versuche aktuell einen VPN - Client anzulegen der dann dazu benutzt werden soll, dass zwei meiner Geräte diesen als Gateway nutzen.

      Problem ist, dass sobald sich der VPN-Client verbindet alle(!) Geräte in allen VLANs bis auf PfSense selbst weder pingen, noch irgendwelche Seiten im Internet öffnen können.

      In der Sekunde in der ich die VPN-Connection cutte läuft alles wieder einwandfrei.

      Jemand eine Idee woran das liegen kann?

      Gruß
      Cpt

      micneuM V JeGrJ 3 Replies Last reply Reply Quote 0
      • micneuM
        micneu @CptCowboy
        last edited by

        @cptcowboy wie sollen wir wissen was da falsch läuft?

        1. wir kennen deine Netzwerk Struktur nicht (bitte einen grafischen netzwerkplan)
        2. wir wissen nicht was du wo/wie konfiguriert hast?

        Also bitte mehr Infos, so können wir nicht helfen

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        1 Reply Last reply Reply Quote 0
        • V
          viragomann @CptCowboy
          last edited by

          @cptcowboy
          Vermutlich pusht der Server die Standardroute zu ihm selbst, und dafür fehlt dir die Masquerading-Regel (Outbound NAT).

          Was immer du über die VPN schicken möchtest, eine solche Regel wirst du benötigen.
          Dazu muss erst der VPN Instanz ein Interface zugewiesen und aktiviert werden. Dann kannst du eine Outbound NAT Regel auf dem Interface erstellen und "interface address" als Translation IP angeben.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @CptCowboy
            last edited by

            @cptcowboy said in VPN Client killt LAN Funktion:

            Problem ist, dass sobald sich der VPN-Client verbindet alle(!) Geräte in allen VLANs bis auf PfSense selbst weder pingen, noch irgendwelche Seiten im Internet öffnen können.

            Wie @viragomann schon schreibt: wenn du nen OVPN Client anlegst, dann bekommt der meistens vom Server die Route als Default gepusht und überschreibt dann für deine Kiste die Routing Table und pusht alles via VPN raus. Da du das aber wahrscheinlich noch nichts als Interface angelegt und noch kein Outbound NAT für angelegt hast, läuft der Traffic nicht sauber drüber.

            Da du das aber eh nicht willst, musst beim OVPN Client die Option angehakt werden, dass keine Routen gepullt werden und gepushte Routen ignoriert werden. Dann eben VPN als Interface zuweisen, damit man das GW in Regeln nutzen kann, und dann für die 2 IPs/Geräte eine Regel anlegen, die deren Traffic via VPN raushaut.

            Cheers :)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.